BDU:2014-00087

Опубликовано: 16 сент. 2013

Источник: fstec

CVSS2: 4.7

EPSS Низкий

Описание

В HID-драйвере для игровых манипуляторов Zeroplus отсутствует очистка введенной информации, что приводит к локальному отказу в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 3.0 до 3.11 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 3.0 до 3.11 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)

Возможные меры по устранению уязвимости

Обновление ядра операционной системы до версии 3.12.х

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2889

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2889
CVE

EPSS

Процентиль: 21%

0.00068

Низкий

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2013-2889

ubuntu

почти 12 лет назад

drivers/hid/hid-zpff.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_ZEROPLUS is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.